ClusterFuzz 介绍
ClusterFuzz 是一个模糊测试基础设施,研发到现在已经有 8 年时间,其旨在无缝地融入开发人员工作流程,并使得查找 bug
并修复它们变得非常简单。
ClusterFuzz 提供端到端的自动化,从 bug 检测到分类,到错误报告,最后到错误报告的自动闭合,特性包括:
-
高度可扩展,谷歌的内部实例运行在超过 25000 台机器上
-
准确的去副本化(Accurate deduplication)
-
最小化测试用例
-
通过二分法回归查找
-
易于使用的 Web 界面,用于管理和查看崩溃
-
支持引导模糊(例如 libFuzzer 和 AFL)和黑盒模糊测试
ClusterFuzz 已经在 Chrome 中发现了超过 16000 个 bug,在与 OSS-Fuzz 集成的 160 多个开源项目中发现了超过
11000 个 bug。它是 Chrome 和许多其它开源项目开发过程中不可或缺的一部分。ClusterFuzz
通常能够在引入后几小时检测到问题,并在一天内验证修复。
ClusterFuzz 官网
https://google.github.io/clusterfuzz
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
